Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Log-Analyse und Auswertung: go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2009, 16:52   #1
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Hallo Kate und

Klick auf Editieren und ändere alle http in htp. Dann kann dir geholfen werden.

ciao, andreas

Alt 08.01.2009, 17:28   #2
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Deaktiviere den Guard deines Virenscanners.

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

4.) SuperAntiSpyware runterladen, starten und Log posten.

5.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos, s. http://www.trojaner-board.de/22770-a...log-files.html

6.) Aktiviere den Guard deines Virenscanners.

ciao, andreas
__________________
Alt 08.01.2009, 22:16   #3
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Erstmal vielen Dank für die schnelle Antwort.
Hab soweit alles gemacht, aber die umbenannte HJT - exe lässt sich nicht starten. Es kommt eine Meldung "ist keine zulässige Win32-Anwendung".

Blacklight hat nichts gefunden.

MalwareBytes Anti Malware hat 1 Schädling entfernt, hier das logfile:

Zitat:
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1632
Windows 5.1.2600 Service Pack 3

08.01.2009 19:22:24
mbam-log-2009-01-08 (19-22-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 118408
Laufzeit: 40 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Und das logfile von SuperAntiSpyWare (interessant, was sich da alles tummelt):


Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2009 at 09:21 PM

Application Version : 4.24.1004

Core Rules Database Version : 3701
Trace Rules Database Version: 1677

Scan type : Complete Scan
Total Scan Time : 01:15:23

Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 5478
Registry threats detected : 22
File items scanned : 72082
File threats detected : 46

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.zanox[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adserver.hobbyschneiderin[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ads.heias[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@webmasterplan[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@www.stopzilla[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@de.sitestat[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.unitedadserver[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@overture[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@euros4click[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ads.adfocus[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@komtrack[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@2o7[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@traffictrack[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adtech[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.teriotracker[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.euros4click[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@smartadserver[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.adnet[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@zanox[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@serving-sys[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@revsci[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@indextools[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adserver.71i[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@specificclick[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@stopzilla[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.etracker[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@xiti[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@fsecure.122.2o7[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.yieldmanager[1].txt

Rootkit.TDSServ
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#start
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#type
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#imagepath
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#group
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#TDSSserv
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#TDSSl
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssservers
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssmain
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdsslog
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssadw
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssinit
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssurls
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdsspanels
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdsserrors
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#TDSSproc
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#NextInstance
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#INITSTARTFAILED

Rootkit.TDSServ-Trace
C:\WINDOWS\SYSTEM32\TDSSLRVD.DAT

Unclassified.Unknown Origin
G:\SYSTEM VOLUME INFORMATION\_RESTORE{D6B37DB1-CEB3-4D9A-BC6C-3653D8649C60}\RP113\A0042769.NFO
Was mach ich mit dem umbenannten HJT was nicht läuft ?

Kate
__________________
Alt 08.01.2009, 22:24   #4
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Kannst das normale nehmen, die Schädlinge sollten weg sein. Ich vermute, du hast den Download nicht abgewartet und gestartet, als er noch nicht abgeschlossen war. Spielt aber keine Rolle. Einfach ein neues HJT-Log, egal wie.

Zeigt der Rechner noch Auffälligkeiten oder kommen noch Meldungen?

ciao, andreas

Alt 08.01.2009, 22:43   #5
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Hier isses

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:11, on 08.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3C10C664-0127-4087-A59B-BD59677FFD35} - htp://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htp://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9418 bytes
Kate


Alt 09.01.2009, 16:05   #6
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Du beantwortest keine Fragen von fremden Männern?

Zeigt der Rechner noch Auffälligkeiten oder kommen noch Meldungen?

BTW: Das Log von Blacklight fehlt noch.

ciao, andreas

Alt 09.01.2009, 17:58   #7
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Zitat:
01/09/09 17:11:47 [Info]: BlackLight Engine 2.2.1092 initialized
01/09/09 17:11:47 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/09/09 17:11:49 [Note]: 7019 4
01/09/09 17:11:49 [Note]: 7005 0
01/09/09 17:11:56 [Note]: 7006 0
01/09/09 17:11:57 [Note]: 7011 1928
01/09/09 17:11:57 [Note]: 7035 0
01/09/09 17:11:57 [Note]: 7026 0
01/09/09 17:11:57 [Note]: 7026 0
01/09/09 17:11:59 [Note]: FSRAW library version 1.7.1024
Hatte gestern kein logfile gefunden: deshalb heute nochmal.

Meldung kommt nur noch:

von Spybot beim Hochfahren, dass die twex.exe gesucht un nicht gefunden wird (kann auch nicht, da die von TR umbenannt wurde)

und

hab heute nochmal SUPERAntiSpyware scannen lassen. Es kamen 2 tracking cookies.


Zitat:
Du beantwortest keine Fragen von fremden Männern?
Doch, außer: momentan (anderweitig) beschäftigt/ müde oder eingeschlafen/ weißgeradekeineAntwort/ Rechner online, ich nicht/...(was aussuchen)

Muss ich jetzt eigentlich meine accounts/PW ändern?

Kate

Antwort

Themen zu go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?
abgesicherten modus, adobe, bho, browser, canon, computer, explorer, frage, google, helper, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, loswerden, monitor, neustart, registry, rootkit, rundll, software, stromzufuhr, system, trojaner-board, userinit.exe, verfolgende cookies, win32.agent.pz, windows, windows xp, ändern


« Diverse Programme schließen sich von selbst | Ist mein System vertrauenswürdig? »


Ähnliche Themen: go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


  1. Nach 2 Browser Redirects unsicher ob ich mir etwas eingefangen haben könnte.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (3)
  2. Malwarenest in Refurbisched PC: Werbeeinblendungen in Browser, Redirects
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (6)
  3. iPhone 4: Ätzende und Virenverseuchte Redirects
    Smartphone, Tablet & Handy Security - 05.01.2015 (1)
  4. Virus: Ständige Popups und Redirects (asrv-a-akamaihd.org)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (13)
  5. Windows 8.1: Seltsame Browser Redirects und Popups
    Log-Analyse und Auswertung - 08.05.2014 (12)
  6. Windows Sicherheitscenter Dienst und merkwürdige Redirects
    Log-Analyse und Auswertung - 18.12.2012 (9)
  7. Systemrichtlinien verhindern
    Mülltonne - 10.03.2012 (1)
  8. google redirects unter ff und ie
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (2)
  9. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  10. Google Redirects zu unerwünschten Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (1)
  11. Verhindern von IP-Ausspionierung
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2010 (14)
  12. Viren auf externer Festplatte verhindern? AUTOPLAY deaktivieren?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (5)
  13. Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (18)
  14. Surfen unzumutbar - Redirects, etc -> System total verseucht?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (3)
  15. Backdoor tdssserv
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (5)
  16. TDSSSERV blockiert System, RAM und Programme
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (55)
  17. Redirects lassen sich nicht löschen
    Log-Analyse und Auswertung - 04.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Hallo Kate und Klick auf Editieren und ändere alle http in htp. Dann kann dir geholfen werden. ciao, andreas - go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?...
Archiv
Du betrachtest: go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131